我已经使用Jersey
实现了许多web服务。我现在需要做的是保护他们。这意味着我需要加密传输的数据并对用户进行身份验证。我正在使用的服务器是Tomcat
保护REST风格的web服务(Jersey on Tomcat)
是否有任何文章和教程?
我已经使用Jersey
实现了许多web服务。我现在需要做的是保护他们。这意味着我需要加密传输的数据并对用户进行身份验证。我正在使用的服务器是Tomcat
保护REST风格的web服务(Jersey on Tomcat)
是否有任何文章和教程?
我想,如果你没有具体细节,你应该使用基于令牌的认证。
身份验证发生在另一个服务上,而不是与其余服务一起发生,一旦通过身份验证,即可使用该令牌并将其提供给客户端以访问REST服务。
我对它没有太多的经验,但是一旦我处于类似的位置,需要我来保护我的REST风格的web服务。 我做了什么是:
我做了一个基于令牌的身份验证系统(就像@Waqas Memon说的),然后我创建了一个服务器端和客户端拦截器来处理身份验证。 在客户端,在JAX-RS客户端即将发送请求之后,我将令牌附加到请求和服务器上(在它被转发到我的JAX-RS服务之前),我检查了令牌并返回了错误如果令牌无效。
如果Jersey有一个拦截器系统(我使用RESTEasy提供服务),我不知道这是对我最好的方法,因为您不必在客户端或服务中处理您的身份验证,但在一个不同的“层”。
你可以给我一个更好的使用泽西认证的教程吗? – 2013-04-05 14:33:06
@ M-T-A [Here](http://javaevangelist.blogspot.in/2012/07/jax-rs-tip-of-day-basic-client_27.html)是一个带有示例的博客。 – 2013-04-06 05:46:46